TCPDUMP

Tecnologia infraestrutura e desenvolvimento

TCPDUMP

0

Ferramenta de captura de pacotes em baixo nivel ou simplesmente “sniffer” o super poderoso tcpdump . Aqui, vou mostrar-lhe como instalar o tcpdump e , em seguida, dmostrar alguns comandos úteis com seus exemplos práticos .

Tcpdump é uma ferramenta de análise de pacotes (sniffer) mais poderosa e amplamente utilizada em linha de comando para para capturar ou filtrar pacotes IP recebidos ou transferidos através de uma rede em uma interface específica TCP/IP. Está disponível sob a maioria dos sistemas operacionais baseados em Linux/Unix. Tcpdump também nos dá a opção de salvar os pacotes capturados em um arquivo para análise futura . Ele salva o arquivo em um formato pcap , que pode ser visualizado pelo proprio tcpdump em modo shell ou com uma ferramenta baseada em GUI de código aberto chamado Wireshark ( Network Protocol Analyzier ) que lê arquivos no formato pcap tcpdump .

Como instalar o tcpdump em Linux

Muitas distribuições Linux já vem com ferramenta tcpdump , se no seu caso você não tiver (acho meio dificil) , você pode instalá-lo usando o seguinte comando Yum .

# yum install tcpdump

1 . Capturar pacotes de interface específica

A tela de comando vai rolar até que você interrompa, normalmente usando o Ctrl + C e quando executar o comando tcpdump ele vai captura o que esta acontecendo em todas as interfaces , porém com opção -i apenas vocẽ pode capturar o trafego da interface desejada.

# tcpdump -i eth0

2 . Capturar apenas N número de pacotes

Quando você executa o comando tcpdump ele irá capturar todos os pacotes para a interface especificada , até que você use o botão para cancelar. Mas, usando a opção -c , você pode capturar determinado número de pacotes. O exemplo abaixo apenas irá capturar 10 pacotes.

# tcpdump -c 10 -i eth0

3. Imprimir pacotes capturados em ASCII

O comando abaixo tcpdump com a opção -A apresenta o pacote em formato ASCII. É um formato de esquema de codificação de caracteres .

# tcpdump -A -i eth0

4 . Mostrar interfaces disponíveis

Para listar o número de interfaces disponíveis no sistema, execute o seguinte comando com a opção- D .

# tcpdump -D

root@NoteDejano:~# tcpdump -D
1.eth0
2.wlan0
3.virbr0
4.any (Pseudo-device that captures on all interfaces)
5.lo

5. Mostrar os pacotes capturados em HEX e ASCII

O seguinte comando com a opção -XX capturar os dados de cada pacote , incluindo o cabeçalho do nível de link em formato HEX e ASCII.

# tcpdump -XX -i eth0

6. Capturar e salvar pacotes em um arquivo

Como dissemos, que tcpdump tem um recurso para capturar e salvar o arquivo em um formato .pcap, Para fazer isso basta executar o comando com a opção -w .

# tcpdump -w 0001.pcap -i eth0

root@NoteDejano:~# tcpdump -w 0001.pcap -i eth0
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
969 packets captured
969 packets received by filter
0 packets dropped by kernel
root@NoteDejano:~#

7. Leia os pacotes Capturados no Arquivo

Para ler e analisar os pacotes do arquivo capturado 0001.pcap use o comando com a opção -r, como mostrado abaixo.

# tcpdump -r 0001.pcap

8. Capturar pacotes de endereços IP

Para capturar os pacotes para uma interface específica , execute o seguinte comando com a opção -n .

# tcpdump -n -i wlan0

9. Capturar apenas os pacotes TCP .

Para capturar pacotes com base em porta TCP, execute o seguinte comando com a opção tcp .

# tcpdump -i eth0 tcp

10. Captura de pacotes a partir de porta específica

Vamos dizer que você quer capturar pacotes para a porta específica 22 , execute o comando abaixo , especificando o número da porta 22 , como mostrado abaixo .

# tcpdump -i eth0 port 22

11. Capturar pacotes de IP de origem

Para capturar os pacotes de IP de origem, digamos que você queira capturar pacotes para 192.168.0.17 , use o comando a seguir.

# tcpdump -i eth0 src 192.168.0.17

12. Capturar pacotes de IP de destino

Para capturar os pacotes de IP de destino, digamos que você queira capturar pacotes para 50.116.66.139 , use o comando a seguir.

# tcpdump -i eth0 dst 74.125.165.53

Bom usei aqui alguns parâmetros para a utilização do tcpdump podemos fazer muita coisa com essa ferramenta ate pegar senha caso a mesma não use algum sistema de criptografia

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentários

Nenhum comentário para mostrar.

©  2024 InfoSRVWEB. Construido pela Squad Dev